DarkWatchman malware

Editors' Pick
Geronimo

A Prevailion kutatóinak jelentése szerint a nagy teljesítményű JavaScript RAT-ot (Remote Access Trojan) egy C# keyloggerrel párosítva orosz hátterű szereplők alkalmazzák, egyelőre orosz szervezetek ellen.

A jelentés szerint DarkWatchman malware első jelei november elején mutatkoztak, amikor rosszindulatú ZIP-mellékleteket tartalmazó adathalász e-maileken keresztül kezdték el terjeszteni a kártevőt. A fileless kártékony kódot a legtöbb vírusírtó küszöbérték alatt kezeli, hiszen nem ír semmit a háttértárakra.

FORRÁS